Sicherheit
Konfigurieren der Portsicherheit
Es gibt vier Modi der Portsicherheit:
•
Klassische Sperre: Alle gelernten MAC-Adressen im Port werden gesperrt, und der Port lernt keine
neuen MAC-Adressen. Die gelernten Adressen unterliegen keiner Fälligkeit und werden nicht erneut
gelernt.
•
Beschränkte dynamische Sperre: Das Gerät lernt MAC-Adressen bis zum konfigurierten Grenzwert
erlaubter Adressen. Nach Erreichen des Grenzwerts lernt das Gerät keine weiteren Adressen. In
diesem Modus unterliegen die gelernten Adressen der Fälligkeit und müssen erneut gelernt werden.
•
Permanent sichern: Behält die aktuellen dem Port zugeordneten dynamischen MAC-Adressen bei
und lernt die maximale Anzahl der am Port zulässigen Adressen (festgelegt mit „Maximale Anzahl
zulässiger Adressen"). Neulernen und Fälligkeit sind deaktiviert.
•
Bei Zurücksetzen sicher löschen: Löscht nach dem Zurücksetzen die aktuellen dynamischen MAC-
Adressen, die dem Port zugeordnet sind. Es können so viele MAC-Adressen zum Löschen beim
Zurücksetzen gelernt werden, wie maximal am Port zulässig sind. Neulernen und Fälligkeit sind deaktiviert.
Wenn ein Frame von einer neuen MAC-Adresse durch einen Port erkannt wird, bei dem er nicht autorisiert
ist (der Port ist auf klassische Weise gesperrt, und die MAC-Adresse ist neu, oder der Port ist dynamisch
gesperrt, und die Höchstzahl erlaubter Adressen wurde überschritten), wird der Schutzmechanismus
ausgelöst, und eine der folgenden Aktionen wird ausgeführt:
•
Der Frame wird verworfen.
•
Der Frame wird weitergeleitet.
•
Der Port wird heruntergefahren.
Wenn die sichere MAC-Adresse von einem anderen Port erkannt wird, wird der Frame weitergeleitet, die
MAC-Adresse wird von diesem Port jedoch nicht gelernt.
Zusätzlich zu diesen beiden Aktionen können Sie auch Traps erstellen und deren Frequenz und Anzahl
begrenzen, um eine Überlastung der Geräte zu vermeiden.
HINWEIS
So konfigurieren Sie die Portsicherheit:
SCHRITT 1
SCHRITT 2
SCHRITT 3
•
Schnittstelle: Wählen Sie den Namen der Schnittstelle.
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
Wenn Sie 802.1X an einem Port verwenden möchten, muss sich dieser im
Mehrfachhostmodus oder Mehrfachsitzungsmodus befinden. Die Portsicherheit an
einem Port kann nicht festgelegt werden, wenn sich der Port im Einzelmodus
befindet (siehe Seite „802.1X, Host- und Sitzungsauthentifizierung").
Klicken Sie auf Sicherheit > Portsicherheit.
Wählen Sie die Schnittstelle aus, die geändert werden soll, und klicken Sie auf
Bearbeiten.
Geben Sie die Parameter ein.
22
431